브릿지 서버 문의드립니다

안녕하세요 문의 드릴게 있어서 이렇게 글 남깁니다.

현재 저희 회사에 브릿지 서버를 구축하여 운용중에 있습니다.

kt백본 --->브릿지 (10G) ---> CISCO(백본 L3)

여기서 운용중인 브릿지 서버의 경우 약 1 ~2 G 정도의 공격이 발생시
브릿지 서버가 동작을 제대로 못하고 통신이 자주 끊기는 발생이 되고 있습니다.

커널을 튜닝하여 GEOIP를 올렸습니다.
무엇이 문제인지 좀 알수 있을까요?

아래의 서버의 정보입니다

 O/S : CENTOS 5.4 (64BIT)
 커널 : 2.6.27.57
 CPU : Intel(R) Xeon(R) CPU           E5504
 메모리 : 4G 

 sysctl.conf의 내용입니다.

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.neigh.default.gc_thresh1 = 512
net.ipv4.neigh.default.gc_thresh2 = 1024
net.ipv4.neigh.default.gc_thresh3 = 2048
net.netfilter.nf_conntrack_max = 16777216
net.ipv4.ipfrag_time = 15
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 7
net.ipv4.tcp_fin_timeout = 20
net.ipv4.route.secret_interval = 10
net.ipv4.route.max_size = 8000000
net.core.netdev_max_backlog = 30000

기본적으로 아이피 테이블의 내용은 다음과 같습니다

### 한국 아이피 차단
iptables -A FORWARD -d 100.100.100..64/26 -m geoip --src-cc KR -j LOG --log-prefix " KR IP DROP "
iptables -A FORWARD -d 100.100.100..64/26 -m geoip --src-cc KR -j DROP

### 한국을 제외한 모든 아이피 허용
iptables -A FORWARD -d 100.100.100.64/26 -j ACCEPT

이런식으로 아이피테이블을 올려서 운용중인데

이 100.100.100.64의 아이피대역으로 공격이 발생(1G 이내)시 전체가 PING 빠집니다.

고수님들의 의견 좀 부탁드리겠습니다.